DEUT8CHLAND 




DEUTSCHES 
PATENTAMT 



(jD BUNDESREPUBLIK (g) 



Offenlegungsschrift 
DE 19515 680 A1 



Aktenzeichen: 
<S) Anmeldetag: 
@ Offenlegungetag: 



19515 680.3 
28. 4.95 
31. 10.96 



iiiiiii 



dp lnt.CI.»: 

H04L9/12 

H04L 9/16 



OO 
CO 



LU 



(7?) Anmelder: 

Alcatel SEL AG, 70435 Stuttgart, DE 

® Vertreter: 

Pohl, H., Dlpl.-lng., Pat.-Ass., 70435 Stuttgart 



(g) Erfinder: 

Bottle, Dietrich, Dipl.-lng., 73084 Salach, DE; 
Bannlza, Thomas-Rolf, Dlpl.-lng., 71282 Hemmingen, 
DE 

@ Fur die Bourteilung der Patentfahlgkeit 
in Betracht zu ziehende Druckschrlften: 



GB 
US 
US 
US 
US 
EP 
EP 



21 68 573 A 
52 68962 
4910777 
47 39 510 
4316 055 
0 26 458 A3 
0 26 458 A2 



(g> Verfahren zum VerschluBseIn und Entschlussein eines paketierten Nachrichtenstroms, sowie Verschliissler 
und Entschlusslerdafur 

(§) Technisches Problem: 

Verschlusaelte Obertragung von ATM-Datenstromen. 
Stand der Technlk: 

VerschlOeselungstechniken 2ur Ver- und Entschlusselung 
belleblger Datonformate. , 
Grundgodanke: 

Suche Im Datenstrom den Paketkopf derjenigen Pakete, die 
zu der zu ver- oder entschlusselnden Nachrlcht gehdren und 
ver- Oder entschlOssete eusschtla&iich den hiarzu gehdrigen 
Nachrlchtanlhhalt. 
Befspiel: 

Zeit- Oder Raummultiplexanordnung fur Ver- cder EntschlOs- 
sslung mehrerer Nachrichtenstrome dessolben Daten- 
stroms. 
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Die vorliegende Erfindung betrifft ein Verf ahren zum 
VerschI Ossein und Entschliisseln eines Nachrichten- 
stroms, der in Form von Nachrichtenpaketen ubertra- 5 
gen wird, nach dem Oberbegriff des Anspruchs 1, sowie 
einen VerschlOBler und einen EntschlQBier hierfur, nach 
dem Oberbegriff des Anspruchs 7 bzw. 8. 

Geheimschriften, Verschlusselungen und Entschlus- 
selungen sind so alt wie die Schrift Auch fur moderne 10 
Kommunikationsformen sind Verschlusselungs- ujid 
Entschiasselungstechniken bekannt Diese kann man 
auch auf Nachrichten anwenden, die dann in Form yon 
Nachrichtenpaketen ubertragen werden. Die derzeit 
wichtigste Technik der Obertragung mit Datenpaketen 15 
ist der Asynchronous Transfer Mode (ATM), bei dem 
die Nachrichienpakete als Zellen bezeichnet werden. 
Wthrend es problemlos ist, die bekannten Techniken 
zur Verschlusselung und Entschlusselung auf noch zu 
paketierende Nachrichten anzuwenden, ist die Anwen- 20 
dung auf bereits paketierte, also schon in Form von 
Nachrichtenpaketen oder Zellen vorliegende Nachrich- 
ten problematisch- 

Hier schafft die Erfmdung Abhilfe durch ein Verfah- 
ren nach der Lehre des Anspruchs 1, sowie VerschlQOler 25 
und EntschlflDIer nach der Lehre der AnsprQche 7 bzw. 
8. 

Die Paket- oder Zellkopfe, auch Header genannt, 
bleiben dabei grundsatzlich unverschliisselL Sie werden 
dazu verwendet, im Datenstrom diejenigen Pakete zu 30 
erkennen, die zu demjenigen Nachrichtenstrom geho- 
ren, der zu verschliisseln oder zu entschliisseln ist A_u- 
Derdem werden die Paketkopfe dazu verwendet, die 
entsprechenden Vorgange mit dem Datenstrom zu syn- 
chronisieren. 35 

Vorteilhafte Ausgestaltungen der Erfindung sind den 
Unteranspriichen zu entnehmen. 

Ein ATM-Datenstrom wird in der Regel Zellen (Da- 
tenpakete) enthalten, die unterschiedlichen Nachrich- 
tenstromen angehoren. Soil der gesamte Datenstrom, 40 
zum Beispiel im Verlauf einer Richtfunkverbindung ver- 
schltisselt ubertragen werden, so kann dies nach her- 
kommlichen Verfahren erfolgen. Ist dagegen, zum Bei- 
spiel in einem Verteilnetz, der gesamte Datenstrom ei- 
ner Vielzahl von Teilnehmern zuganglich, von denen 45 
jeder auf den ihn betreffenden Nachrichtenstrom zu- 
greifen kann, so muB jeder dieser Nachrichtenstrorae 
fOr sich mit einem eigenen Schlussel verschlusselt uber- 
tragen werdea Der jeweilige Schliissel kann dann aus 
dem Unverschltisselt flbertragencn Paketkopf ermittelt 50 
werden. In einen solchen Datenstrom konnen naturlich 
auch Nachrichtenstrome eingebettet sein, die sich an 
alle wenden, zum Beispiel Rundfunk oder Femsehen, 
oder die aus sonstigen Griinden keiner Vertraulichkeit 
bedurfen. Diese kdnnen auch unverschlusselt bleiben. 55 

Fur die Verschliisselung der den Paketkopfen foigen- 
den Nachrichtenteile selbst kSnnen die fur kontinuierli- 
che oder fur in sich geschlossene Nachrichten bekann- 
ten Verfahren verwendet werden. 

Eine bekannte Moglichkeiit der Verschlusselung ist eo 
die Blockkodierung, bei der die zu verschlusselnden Da- 
ten in Blocke aufgeteilt und jeder Block fur sich als 
Ganzes mittels einer Abbildungsvorschrift auf einen an- 
deren Block abgebildet wird. Eine besonders einfache 
Aufteilung ergibt sich, wenn jeder einem Paketkopf fol- 55 
gende Nachrichtenteil als solcher Block behandelt wird 
und wenn die Abbildungsvorschrift so ausgebildet ist, 
daB ein Block vor und nach der Abbildung gleich lang 



ist 

Bei der Blockkodierung hangt die Sicherheit gegen 
unbefugtes EntschlQsseln von der LSnge und der Anzahl 
der verschlflsselt ubertragenen BIdcke ab. Im vorliegen- 
den Fall ist die Lange der Blocke vorgegeben. Einer der 
derzeit untersuchten Anwendungsfalle ist das Abonne- 
menls-Femsehen, wo die Lange der Obertragung gleich 
derGviltigkeitsdauer des Abonnements und die Anzahl 
der Ubertragenen Blocke beliebig groB ist AuBerdem ist 
gerade hier der Anreiz zum unbefugten EntschlOsseln 
sehr hoch. Eine Abhilfemdglichkeit ist hier der haufige 
Wechsel der Schlussel, das heiBt der Abbildungsvor- 
schrift Wie dies auf gesicherte Weise erfolgen kann, ist 
nicht Gegenstand der vorliegenden Erfindung. 

Eine andere Moglichkeit besteht in der Anwendung 
langerer Schlussel Hierfur bietet sich dann aber nicht 
mehr die Blockkodierung, sondern die Stromkodierung 
an. Dabei wird ein fortlaufender Datenstrom derart 
durch einen Algorithmus behandelt, daB sich daraus ein 
neuer Datenstrom ergibt, in dem aufeinanderfolgende 
Bits des einen Datenstroms auch aufeinanderfolgenden 
Bits des anderen Datenstroms entsprechen, Ein einfa- 
ches; Beispiel besteht darin, sowohl den zu verschliis- 
selnden Datenstrom wie den zu entschlusselnden durch 
eine Exklusiv-Oder-Funktion mit einer als SchlQssel die- 
nenden Bitfolge zu verknupfen. Eine "1" des SchlQssels 
laBt dabei das entsprechende Bit des Datenstroms un- 
verandert, eine "0" dagegen invertiert diese. Sowohl das 
zweimalige aufeinanderfolgende Invertieren wie auch 
die zweimalige unveranderte Weitergabe ergibt im Er- 
gebnis die ursprflngliche unverschlusselte Bitfolge. Der 
Schlussel kann dabei beliebig lang und damit beliebig 
sicher sein. Die Handhabung wird dabei aber schwieri- 
ger. Ein nicht zu langer gelegentlich gewechselter 
Schlussel wird auch hier angebracht sein. 

Bei dieser Art der Verschliisselung, bei der uber die 
Grenzen eines einem Paketkopf folgenden Nachricht- 
enteils hinweg verschlusselt oder entschliisselt wird, 
muB der Vorgang des VerschlQsselns bzw. Entschliis- 
selns am Ende eines Nachrichtenteils unterbrochen 
werden. bis der Anfang des nachsten zur selben Verbin- 
dung gehorigen Nachrichtenteils vorliegt 

Hier ergibt sich auch das Problem, die VorgSnge des 
VerschlQsselns und des EntschlOsselns aufeinander zu 
synchronisieren, vor allem die Synchronisation im Ver- 
lauf einer Obertragung zu iiberpriifen. Es gibt Anwen- 
dungen, wo im Paketkopf die Pakete einer Verbindung 
durchnumeriert sind. Diese Numerierung kann unter 
Umstanden zur Synchronisation der Ver- und Ent- 
schlusselung mit herangezogen werden. 

Ist keine solche Numerierung vorhanden oder eine 
solche zum Zwecke der Synchronisation nicht geeignet, 
so werden in den zu verschlussehiden Datenstrom ge- 
eignete Synchronisationsworter eingefugt 

Die der Synchronisation der EntschlQsselung dienen- 
den Synchronisationsworter mtissen vor der Entschliis- 
selung schon erkannt werden konnen, weil sie Voraus- 
setzung fur die Entschlusselung sind. Sie dtirfen deshalb 
nicht mit verschlusselt werden. Auch laufende Num- 
mern, die der Durchnumerierung der Pakete dienen, 
sind raSglicherweise von der Verschlusselung auszuneh- 
men, wenn im Laufe der Obermittlung auf sie zugegrif- 
fen werden soil Gleiches gilt auch fiir alle anderen 
Nachrichtenteile, die in irgendeiner Weise der Siche- 
rung der Obertragung dienen. Sie werden damit lelzt- 
lich dem Paketkopf zugeordnet 

Im folgenden wird die Erfmdung anhand eines Aus- 
fiihrungsbeispiels unier Zuhilfenahme der bei liegenden 
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Zeichnungen weiter erlautert 

Fig. 1 zeigt ein erstes Ausfuhrungsbeispiel eines erfin- 
dungsgemaBen VerschlOBlers. 

Fig. 2 zeigt ein zweites Ausfuhrungsbeispiel eines er- 
findungsgemaBen VerschlQBlers, 

Fig. 3 zeigt ein Ausfuhrungsbeispiel eines erfindungs- 
gemaBen EntschJuBlers. 

Der VerschlQBIer nach Fig. 1 weist eine Eingangsiei- 
tung 100, eine Ausgangsleitung 200. ein ersies und ein 
zweites Verschlfisselungsteil 300 bzw. 400 und ein Syn- 
chronisationsteilSOO auf. 

Die beiden VerschlQsselungsteile sind untereinander 
gieich aufgebaut Jedes VerschlQsselungsteD ist zurVer- 
schlQsselung eines Nachrichtenstroms vorgesehen. Die 
Zahl von gerade zwei VerschlUsselungsteilen ist deshalb 
nur sehr symbolisch zu sehen. In der Regal werden meh- 
rere VerschlQsselungsteile vorhanden sein. Aber auch 
VerschlQBIer mit nur einem Verschlusselungsteil kon- 
nen sinnvoU sein- 

Jedes VerschlQsselungsteil weist ein Filter 310 bzw. 
410. einen ersten Umschalter 320 bzw. 420. einen Vcr- 
wOrfler 330 bzw. 430, eine Umwegleitung 340 bzw. 440, 
einen zweiten Umschalter 350 bzw. 450, ein Und-Gatter 
360 bzw. 460 und ein VerzOgerungsglied 370 bzw. 470 
auf. 

Der auf der Eingangsleitung 100 ankommende Da- 
tenstrom wird den Filtern 310 und 410 und dem Syn- 
chronisationsteil 500 zugefuhrt Jedem Filter ist die 
Kennung eines Nachrichtenstroms zugewiesea Sie wird 
hier als VPWCI bezeichnet und kennzeichnet den vir- 
tuellen Pfad (virtual path identifier) und den virtuellen 
Kanal (virtual channel identifier), die diesem Nachrich- 
tenstrom zugewiesen sind. Jedes Filter laBt nur die Pa- 
kete des zugehSrigen Nachrichtenstroms passieren und 
meldet dies gleichzeitig dem zugehdrigen Und-Gatter. 

Das Synchroaisatibnsteil 500 leitet aus dem ankom- 
menden Datenstrom eine Maske ab, die diejenigen Telle 
des Datenstroms, die verschlQsselt werden dtirfen, ge- 
genOber den anderen maskiert Diese Maske wird alien 
VerschlQsselungsteilen fiber deren Und-Gatter angebo- 
ten. Ob dann tatsSchlich etwas verschlQsselt wird, hangt 
davon ab, ob das entsprechende Filter uberhaupt eine 
Nachricht passieren laBt 

Der Ausgang des Und-Gatters360 schaltet den ersten 
Umschalter 320, aktiviert den Verwurfler330 und schal- 
tet. uber das Verzdgerungsglied 370. den zweiten Um- 
schalter 350. Dem Verwurfler 330 wird weiter ein Takt 
clock und ein Schliissel key zugefuhrt Die zu verschlQs- 
selnden Telle des Nachrichtenstroms werden uber den 
Umschalter 320. den Verwurfler 330 und den Umschal- 
ter 350 der Ausgangsleitung 200 zugefuhrt Die nicht zu 
verschlOsselnden Telle werden miltels der beiden Um- 
schalter 320 und 350 und der Umwegleitung 340 am 
Verwflrfler vorbeigeieitet 

Das zweite VerschlUsselungsteil 400 arbeitet genauso, 
ebenso jedes etwaige weitere. Die jeweilige Kennung 
VPI/VCl und der jeweilige Schlflssel key werden im 
Zuge eines Verbindungsaufbaus eingestellt Der Schlus- 
sel key kann w9hrend der Verbindung ausgetauscht 
werden. Eihstellung von Kennung und SchlQssel und 
etwaiger Schlussel-Tausch erfolgen wie die Einstellung 
und Anderung anderer Parameter einer Verbindung. 
Dies ist nicht Gegenstand der vorliegenden Erfindung. 
FUr bestimrate Faile kbnnten auch unveranderliche und 
f est eingestellte Parameter verwendet werden. 

Die Verwendung eines Verwurflers erfolgt hier nur 
beispielhaft Hier kann jede Einrichtung verwendet wer- 
den, die einen passenden Verschlilsselungsmechanismus 
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realisiert Die Verzogerung des Verzdgerungsglieds 370 
muB, ebenso wie die Laufzeit der Umwegleitung 340. 
der Verarbeltungszeit im VerwQrfler angepaBt sein. 
Sofern der verwendete SchlQssel und die Paketanfan- 
5 ge nicht zueLnander synchron sind, muB noch in geeigne- 
ter Weise eine zusatzliche Synchronisation im Verwflrf- 
ler erfolgen. Inwieweit das Synchronisationsteil dabei in 
den VerwQrfler hineinwirkt, hangt von der jeweils ver- 
wendeten Verschlusselungsart ab. Dies ist insoweit 

10 nicht erfmdungspezifisch. ^ 
Sind im Datenstrom auf der Eingangsleitung 100 noch 
weilere Datenpakete enthalten, etwa Steuerpakete 
Oder Leerpakete. so mussen diese mittels eines weiteren 
Filters mit der entsprechenden Verz5gerung zur Aus- 

15 gangsleitung 200 durchgeschaltet werden. 

Der VerschlQBIer nach Fig. 2 ist ahnlich aufgebaut 
wie der nach Fig. 1. Zwischen der Eingangsleitung 100 
und der Ausgangsleitung 200 liegt hier ein Verschlussel- 
ungsteil 600 und das Synchronisationsteil 500. 

20 Das VerschlQsselungsteil 600 weist in diesem Beispiel 
auBer einem Filter 610, einem ersten Umschalter 620, 
einem Verwurfler 630. einer Umwegleitung 640, einem 
zweiten Umschalter 650 und einem Verzogerungsglied 
670 noch ein weiteres Verzogerungsglied 680 und eine 

25 Schlusselliste 690 auf. 

Der Aufbau und auch die Wirkungsweise ist weitge- 
hend gieich wie im vorigen Beispiel jedoch wird hier ein 
Verschlusselungsteil im Zeitmultiplex fur die VerschlCs- 
selung mehrerer Nachrichtenstrome verwendet 

30 Das Filter 610 filtert hier die Paketkopfe soweit aus 
dem Datenstrom aus, wie dies zum Bestimmen des je- 
weils erforderlichen Schlussels erforderlich ist .Die Pa- 
ketkopfe werden aber auch im normalen Datenstrom 
weiter mitgefuhrt. Die aus den Paketkopfen ausgefilter- 

35 ten Informationen dienen der Adressierung der. Schlus- 
selliste 690, die jeweils den richtigen Schlussel. an den 
Verwurfler 630 liefert Die Eintragung der SchlQssel in 
die SchlQsselliste erfolgt nach Art der Einstellung eines 
Verbindungspararaeters nach bekannten Verfahren. 

40 FQr Steuer- und Leerpakete wie auch fur nicht zu ver- 
schlussehide Nachrichtenstrdme kann ein SchlQssel ein- 
getragen sein, der im VerwQrfler keine Veranderung der 
Nachricht bewirkt 
Das weitere Verzdgerungsglied 680 gleicht gegen- 

45 Qber dem Beispiel nach Fig. 1 die Verzdgerung des Fil- 
ters und des Und-Glieds aus. 

Der EntschlQBler 700 nach Fig. 3 weist erne Eingangs- 
leitung 720, em Filter 710, einen EntwQrfler 730, eine 
Ausgangsleitung 740 und ein Synchronisationsteil 500 

50 auf. 

Das Filter 710 blendet einen einzigen Nachnchten- 
Strom aus dem Datenstrom auf der Eingangsleitung 720 
aus und fQhrt ihn dem EntwQrfler 730 zu, der mit dem- 
selben Schlussel key die Wirkung des zugehorigen Ver- 

55 wQrflers wieder aufhebt 

Im gezeigten Beispiel wurde unterstellt, daB am Aus- 
gang des EntschlQBlers nur noch der reine Nachrichten- 
strom benotigt wird Das Filter 710 laBt deshalb in die- 
sem Fall nur die Nachrichtenteile der ausgewahiten Pa- 

60 kete durch. Eine Umleitung der Pakelkdpfe um den Ent- 
wQrfler ist deshalb nicht erforderlich. Das Synchronisa- 
tionsteil 500 dient hier ausschlieBlich der Synchronisa- 
tion und nicht auch der Maskierung. Eine Umwandlung 
der ausgeblendeten Nachrichtenteile in einen kontinu- 

65 ierlichen Datenstrom wird hier nicht weiter beschrie- 
ben. 
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1. Verfahren zum Verschlussein und Entschlusseln 
eines Nachrichtensiroms, der in Form von Nach- 
richtenpaketen flbertragen wirdL die jeweils einen 5 
Paketkopf und ein Nachrichtenteil aufweisen, da- 
dorch gekennzeichnet, daB die PaketkSpfe unver- 
schlQsselt bleiben und zum Synchronisieren sowie 
zum Erkennen der Zugehdrigkeit eines Nachrich- 
tenpakets zu dem zu verschlQsselnden bzw. ent- 10 
schlQsselnden Nachnchtenstrom dienen und daB 
der dem Paketkopf eines sdlcheri Nachrichtenpa- 
kets folgende Nachrichtenteil verschlusselt bzw. 
entschlusselt wird. 

2. Verfahren nach Ajospruch 1, dadurch gekenn- 15 
zeichnet, daB mehrere Nachrichtenstrome mit ver- 
schiedenen Schlusseln verschliisselt bzw. entschlus- 
selt werden und daB der jeweilige Schlussel durch 
Auswertung des jeweiligen Paketkopfs ausgewahlt 
wird. 20 

3. Verfahren nach Anspruch I, dadurch gekenn- 
zeichnet, daB jeder Nachrichtenteil fur sich als 
Block verschliisselt bzw. entschlOsselt wird. 

4. Verfahren nach Anspruch I, dadurch gekenn- 
zeichnet, daB iiber die Grenzen eines Nachrichtent- 25 
eils hinweg verschlusselt bzw. entschltisselt wird 
und daB der Vorgang des Verschlusselns bzw. Ent- 
schlusselns unterbrochen wird, bis der Anfang des 
nachsten Nachrichtenteils vorliegt. 

5. Verfahren nach Anspruch 4, dadurch gekenn- 30 
zeichnet, daB in den Nachrichtenstrom Synchroni- 
sationswdrter fiir die Entschliisselung' eingeftigt 
werdea 

6. Verfahren nach Anspruch 1, dadurch gekenri- 
zeichnet, daB Bestandteile eines Nachrichtenteils, 35 
die der Sicherung der Obertragung dienen, dem 
Paketkopf zugerechnet und nicht verschlQsselt und 
entschlusselt werden. 

7. VerschliiBler zum Verschlilsseln eines Nachrich- 
tenstroms, der in Form von Nachrichtenpaketen 40 
Qbertragen wird, die jeweils einen Paketkopf und 
einen Nachrichtenteil aufweisen, dadurch gekenn- 
zeichnet, daB der VerschluBler einen Synchronisa- 
tionsteil (500) und einen Verschltisselungsteil (300, 
400, 600) aufweist, daB der Synchronisationsteil die 45 
Paketkopfe des zu verschlQsselnden Nachrichten- 
stroms erkennt und den VerschlQsselungsteil dar- 
auf synchronisiert und dafi der Verschltisselungsteil 
jeweils den einem erkannten Paketkopf nachfol- 
genden Nachrichtenteil verschlQsselL 50 

8. EntschlOBler zum EntschlUsseln eines Nachrich- 
tenstroms, der in Form von Nachrichtenpaketen 
iibertragen wird, die jeweils einen Paketkopf und 
einen Nachrichtenteil aufweiseni dadurch gekenn- 
zeichnet, daB der EntschlOBler einen Synchronisa- 55 
tionsteil (500) und einen Entschlflsselungsteil (700) 
aufweist, daB der Synchronisationsteil die Paket- 
kSpfe des zu entschliisselnden Nachrichtenstroms 
erkennt und den Entschltisselungsteil darauf syn- 
chronisiert und daB der Entschltisselungsteil jeweils eo 
den einem erkannten Paketkopf nachfolgenden 
Nachrichtenteil entschlusselt 
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Abstract of DEI 951 5680 

The encoder has an input line (100), an output 
line (200), a first (300) and a second (400) 
encoding part and a synchronising part (500). 
Each encoding part includes a filter (310,410), 
a first switch (320.420). a scrambler (330,430), 
a bypass line (340.440), a second switch 
(350,450), an AND gate (360,460) and a delay 
(370.470). The input data is fed to the filters 
and the synchronising part, and the filters 
receive instructions about recognising the flow, 
while the synchronising part derives a mask for 
those parts of the flow that have to be 
encoded. 
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